發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案(模板格式)-風(fēng)電場(chǎng)_第1頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案(模板格式)-風(fēng)電場(chǎng)_第2頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案(模板格式)-風(fēng)電場(chǎng)_第3頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案(模板格式)-風(fēng)電場(chǎng)_第4頁(yè)
發(fā)電廠電力監(jiān)控系統(tǒng)安全防護(hù)方案(模板格式)-風(fēng)電場(chǎng)_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、PAGE12國(guó)電瑪依塔斯風(fēng)電一場(chǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)方案(風(fēng)電場(chǎng))編制:(場(chǎng)站網(wǎng)絡(luò)安全專責(zé))審核:(發(fā)電集團(tuán)信息安全主管部門)批準(zhǔn):(發(fā)電集團(tuán)分管領(lǐng)導(dǎo))單位名稱(加蓋公章)xxxx年xx月xx日方案編制依據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例國(guó)務(wù)院1994年147號(hào)令(2011年修訂)電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)2014年第14號(hào)令電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法 國(guó)能安全2014317號(hào)電力行業(yè)等級(jí)保護(hù)管理辦法 國(guó)能安全2014318號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案 國(guó)能安全201536號(hào)總體目標(biāo)和原則總體目標(biāo)確保國(guó)電瑪依塔斯風(fēng)電一場(chǎng)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)

2、據(jù)網(wǎng)絡(luò)的安全,能夠抵御黑客、病毒、惡意代碼等各種形式的惡意破壞和攻擊,特別是抵御集團(tuán)式攻擊,防止電力監(jiān)控系統(tǒng)的崩潰或癱瘓,以及由此造成的電力系統(tǒng)事故或大面積停電事故。總體原則堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”總體原則,重點(diǎn)強(qiáng)化邊界防護(hù),同時(shí)強(qiáng)化系統(tǒng)綜合防護(hù),提高廠站電力監(jiān)控系統(tǒng)內(nèi)部安全防護(hù)能力,保證新疆電網(wǎng)電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。安全防護(hù)方案電力監(jiān)控系統(tǒng)概述國(guó)電瑪依塔斯風(fēng)電一場(chǎng)于2012年12月25日正式并網(wǎng)運(yùn)行,站內(nèi)電力監(jiān)控系統(tǒng)合計(jì)*套,分別是*、*、。具體分析如下:風(fēng)電場(chǎng)監(jiān)控系統(tǒng)(生產(chǎn)/集成廠家為國(guó)電聯(lián)合動(dòng)力,投運(yùn)時(shí)間2012年12月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全

3、拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1一期服務(wù)器iRack/konotronUnix/2二期服務(wù)器iRack/konotronUnix/一期工作站OPTIPLEX380 (戴爾)Windowsxp/2003serbice back3二期工作站 OPTIPLEX3010 (戴爾)Windowsxp/2002serbice back33一期交換機(jī)clsco/Catalyst2960二期交換機(jī)HWAWEI/S37004*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入TCP/IP數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向

4、和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。無(wú)功電壓控制系統(tǒng)(生產(chǎn)/集成廠家為山東泰開(kāi),投運(yùn)時(shí)間2012年12月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1瑪依塔斯風(fēng)電一場(chǎng)網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1SVC服務(wù)器2SVC工作站聯(lián)想/揚(yáng)天2900DWindowsxp/20023*交換機(jī)4*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。發(fā)電功率控制系統(tǒng)(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全

5、拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1AGC服務(wù)器Norco/rich-300Windows7/20102AGC工作站聯(lián)想/揚(yáng)天W46900d-10Windowsxp/20023*交換機(jī)HWAWEI/S37004*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。升壓站監(jiān)控系統(tǒng)(生產(chǎn)/集成廠家為北京四方,投運(yùn)時(shí)間2012年12月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操

6、作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1變電站監(jiān)控服務(wù)器TIPLEX390(戴爾)Windowsxp/2002serbice back3Pgsql/變電站監(jiān)控工作站OPTIPLEX3010(戴爾)Windowsxp/2002serbice back3Pgsql/變電站交換機(jī)北京四方/CSC-187E系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。相量測(cè)量裝置PMU(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)

7、操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1PMU服務(wù)器北京四方/CSC-361234系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。五防系統(tǒng)(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1五防服務(wù)器戴爾/OPTIPLE780Windowsxp/2002234系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重

8、點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。故障錄波(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1故障錄波服務(wù)器深圳雙合/SH2000C-CRU2故障錄波工作站GREAT/WALL-M156Windows2000/scvicopk434系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。保信子站(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組

9、成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1*服務(wù)器2*工作站3*交換機(jī)4*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。電能量采集裝置(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1電能質(zhì)量服務(wù)器Nexus-1500234系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫

10、向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。風(fēng)功率預(yù)測(cè)系統(tǒng)(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1內(nèi)網(wǎng)服務(wù)器惠普/proliantDL28896Unix/2*工作站3交換機(jī)HUAWEI/secoway usg20004*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。狀態(tài)監(jiān)測(cè)系統(tǒng)(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)

11、絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1穩(wěn)控裝置主機(jī)南瑞/RCS-9922穩(wěn)控裝置從機(jī)南瑞/RCS-9903*交換機(jī)4*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。測(cè)風(fēng)塔系統(tǒng)(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1測(cè)風(fēng)塔服務(wù)器戴爾/POWEREDGER710Windowsxp/200

12、22*工作站3測(cè)風(fēng)塔交換機(jī)華為/secoway usg20004*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。天氣預(yù)報(bào)系統(tǒng)(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1天氣預(yù)報(bào)服務(wù)器惠普/proliantDL28896Unix/2*工作站3風(fēng)功率交換機(jī)HUAWEI/secoway usg20004*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳

13、輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。管理信息系統(tǒng)MIS(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1*服務(wù)器2*工作站3*交換機(jī)4*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。其他(生產(chǎn)/集成廠家為*,投運(yùn)時(shí)間*年*月)系統(tǒng)結(jié)構(gòu)參見(jiàn)附圖1*電廠網(wǎng)絡(luò)安全拓?fù)鋱D系統(tǒng)硬件組成、操作系統(tǒng)及數(shù)據(jù)庫(kù)序號(hào)設(shè)

14、備名稱生產(chǎn)廠家/型號(hào)操作系統(tǒng)類型/版本號(hào)數(shù)據(jù)庫(kù)類型/版本號(hào)1*服務(wù)器2*工作站3*交換機(jī)4*磁盤陣列系統(tǒng)數(shù)據(jù)流及網(wǎng)絡(luò)邊界數(shù)據(jù)類型數(shù)據(jù)內(nèi)容數(shù)據(jù)交互對(duì)象傳輸方式數(shù)據(jù)流入數(shù)據(jù)輸出網(wǎng)絡(luò)邊界:簡(jiǎn)要說(shuō)明系統(tǒng)橫向和縱向網(wǎng)絡(luò)邊界,重點(diǎn)說(shuō)明與其他系統(tǒng)在硬件上的分界面。安全分區(qū)安全一區(qū)部署系統(tǒng)包括:風(fēng)電場(chǎng)監(jiān)控系統(tǒng)、無(wú)功電壓控制、發(fā)電功率控制、升壓站監(jiān)控系統(tǒng)、相量測(cè)量裝置PMU、五防系統(tǒng),安全一區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無(wú),縱向網(wǎng)絡(luò)邊界設(shè)備為省調(diào)I區(qū)縱向加密;安全二區(qū)部署系統(tǒng)包括:故障錄波、保信子站、電能量采集裝置、風(fēng)功率預(yù)測(cè)系統(tǒng)。安全二區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無(wú),縱向網(wǎng)絡(luò)邊界設(shè)備為II區(qū)縱向加密裝置;管理信息大區(qū)部署系統(tǒng)包

15、括:測(cè)風(fēng)塔系統(tǒng)、天氣預(yù)報(bào)系統(tǒng)、管理信息系統(tǒng)MIS。管理信息大區(qū)橫向網(wǎng)絡(luò)邊界設(shè)備為無(wú),縱向網(wǎng)絡(luò)邊界設(shè)備為省調(diào)三區(qū)縱向加密裝置。網(wǎng)絡(luò)專用電力通信傳輸通道(2*2M)有2條三區(qū)D-MIS(1*2M),互聯(lián)網(wǎng)(寬帶)接入有2條, 序號(hào)通信通道通道數(shù)量通信通道類型1省調(diào)調(diào)度數(shù)據(jù)網(wǎng)2電力通信傳輸通道,2*2M2省調(diào)OMS通道1電力通信傳輸通道,1*2M3地調(diào)調(diào)度數(shù)據(jù)網(wǎng)2電力通信傳輸通道,2*2M45橫向隔離生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)生產(chǎn)控制大區(qū)*套系統(tǒng)與管理信息大區(qū)系統(tǒng)存在數(shù)據(jù)交互,按36號(hào)文要求應(yīng)部署電力專用橫向單向隔離裝置,具體方案如下:電力專用橫向單向隔離裝置部署方案序號(hào)隔離裝置數(shù)量部署

16、位置跨安全區(qū)業(yè)務(wù)數(shù)據(jù)交互需求1反向隔離裝置1功率預(yù)測(cè)系統(tǒng)交換機(jī)與天氣預(yù)報(bào)系統(tǒng)之間功率預(yù)測(cè)服務(wù)器與天氣預(yù)報(bào)服務(wù)器數(shù)據(jù)交互23安全一區(qū)與安全二區(qū)邊界安全防護(hù)安全一區(qū)一套系統(tǒng)與安全二區(qū)系統(tǒng)存在數(shù)據(jù)交互,按36號(hào)文要求應(yīng)采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、安全可靠的硬件防火墻或者相當(dāng)功能的設(shè)備,實(shí)現(xiàn)邏輯隔離、保溫過(guò)濾、訪問(wèn)控制等功能,本方案采用硬件防火墻,具體部署方案如下:硬件防火墻部署方案序號(hào)硬件防火墻數(shù)量部署位置業(yè)務(wù)數(shù)據(jù)互訪需求1百兆硬件防火墻1站控安全一區(qū)與安全二區(qū)之間遠(yuǎn)動(dòng)裝置與風(fēng)功率預(yù)測(cè)服務(wù)器進(jìn)行數(shù)據(jù)交換2百兆硬件防火墻1站控層三區(qū)與外網(wǎng)風(fēng)功率預(yù)測(cè)服務(wù)器與互聯(lián)網(wǎng)數(shù)據(jù)交換系統(tǒng)間安全防護(hù)根據(jù)36號(hào)文要

17、求,同屬于同一安全區(qū)的應(yīng)用系統(tǒng)之間根據(jù)需要可以采取一定強(qiáng)度的邏輯訪問(wèn)控制措施,如防火墻、VLAN等,本方案采用VLAN實(shí)現(xiàn)邏輯隔離,具體方案如下:安全一區(qū)VLAN配置方案序號(hào)系統(tǒng)名稱VLAN-id訪問(wèn)控制策略配置要求1風(fēng)電場(chǎng)監(jiān)控系統(tǒng)100允許功率控制系統(tǒng)功率控制服務(wù)器訪問(wèn)2測(cè)風(fēng)塔系統(tǒng)200允許功率控制系統(tǒng)功率控制服務(wù)器訪問(wèn)發(fā)電功率控制系統(tǒng)300允許風(fēng)電場(chǎng)監(jiān)控系統(tǒng)web服務(wù)器訪問(wèn)安全二區(qū)VLAN配置方案12縱向認(rèn)證根據(jù)36號(hào)文要求,發(fā)電廠生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行遠(yuǎn)程通信時(shí),應(yīng)當(dāng)采用認(rèn)證、加密、訪問(wèn)控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù),本方案采用電力

18、專用縱向加密認(rèn)證裝置,具體方案如下:縱向加密認(rèn)證裝置部署方案序號(hào)縱向加密認(rèn)證裝置數(shù)量部署位置配置要求1省調(diào)2省調(diào)接入網(wǎng)路由器與一、二區(qū)交換機(jī)之間各1臺(tái)使用省調(diào)頒發(fā)的調(diào)度數(shù)字證書2地調(diào)2地調(diào)接入網(wǎng)路由器與一、二區(qū)交換機(jī)之間各使用地調(diào)頒發(fā)的調(diào)度數(shù)字證書3省調(diào)OMS通道1管理信息大區(qū)與調(diào)度使用發(fā)電集團(tuán)的調(diào)度數(shù)據(jù)網(wǎng)三區(qū)交換機(jī)之間1臺(tái)4其他安全措施防病毒可以采取的方式包括(實(shí)際編制方案,以下方式自行確定選擇一個(gè)):部署網(wǎng)絡(luò)版(單機(jī)版)防病毒軟件,增加1臺(tái)防病毒服務(wù)器,采用離線方式升級(jí)病毒庫(kù),站端各應(yīng)用系統(tǒng)服務(wù)器/工作站將防病毒服務(wù)器設(shè)置為升級(jí)管理中心,實(shí)現(xiàn)局域網(wǎng)內(nèi)網(wǎng)絡(luò)方式自動(dòng)升級(jí)病毒庫(kù)。部署防病毒網(wǎng)關(guān)??紤]防病毒網(wǎng)關(guān)無(wú)法解決移動(dòng)存儲(chǔ)介質(zhì)導(dǎo)致給站端各應(yīng)用系統(tǒng)服務(wù)器/工作站帶來(lái)病毒/惡意代碼威脅,擬配合主機(jī)加固措施,限制移動(dòng)存儲(chǔ)介質(zhì)的使用。部署可信計(jì)算安全模塊。原則上,防病毒措施應(yīng)覆蓋站端電力監(jiān)控系統(tǒng)所有的服務(wù)器、工作站,采用基于UNIX/LINUX內(nèi)核的專用操作系統(tǒng)設(shè)備(如遠(yuǎn)動(dòng)裝置)可以不作考慮,采用非安全操作系統(tǒng)的則必須制定防病毒措施。主機(jī)加固說(shuō)明生產(chǎn)控制大區(qū)系統(tǒng)或設(shè)備帳號(hào)、口令、權(quán)限、網(wǎng)絡(luò)服務(wù)、訪問(wèn)控制策略、審計(jì)策略、漏洞補(bǔ)丁等涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的安全加固措施,配置策略應(yīng)細(xì)化至IP地址(段)和使用的端口

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論